• Hacker hatten bei vielen Promi-Accounts auf Twitter ein leichtes Spiel. (Symbolfoto)
  • Foto: picture alliance/dpa

Nach Zwischenfall mit Promis: So schützen Sie Ihr Twitter-Konto vor Hacker-Attacken

Auch wenn der jüngste Twitter-Hack von Promi-Accounts möglicherweise über Systeme des Unternehmens lief: Jeder sollte sein Konto möglichst gut gegen Angriffe schützen. Und das ist gar kein Hexenwerk.

Ein Passwort kann schwach sein, erraten werden oder erbeutet. Deshalb sollten Nutzerinnen und Nutzer rund um ihre Internetkonten einen zweiten Schutzwall errichten: die sogenannte Zwei-Faktor-Authentifizierung (2FA), die inzwischen fast alle Onlinedienste zur zusätzlichen Absicherung anbieten.

Zwei Wege, um Anmeldung auf Twitter zu bestätigen

Twitter bezeichnet die 2FA auch als Anmeldebestätigung, was die Funktion gut beschreibt. Zwei mögliche Wege, um eine Anmeldung beim Twitter-Konto zu bestätigen, sind eine Authentifizierungs-App auf dem Smartphone oder ein Sicherheits-USB-Stick am Rechner. Diese werden oft auch als Authenticator-App oder U2F-Security-Key bezeichnet. Auf das Konto zugreifen kann man nach Passworteingabe erst, wenn auch ein Code aus der App eingegeben wurde oder der Stick im Rechner steckt.

Schutz vor Hackern: Zwei-Faktor Authentifizierung bleibt erste Wahl

Bei der jüngsten Hacker-Attacke auf Twitter, bei der es Unbekannten gelungen ist, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-US-Präsident Barack Obama oder Amazon-Chef Jeff Bezos zu verbreiten, kann man zwar davon ausgehen, dass deren Konten mit komplexen Passwörtern und Anmeldebestätigung geschützt waren. Der Angriff lief aber offenbar per Direktzugriff auf Twitter-Systeme.

Hacker-Angriffe: Anwender sollen am 2FA-Prinzip festhalten

Trotzdem sollten Anwenderinnen und Anwender am 2FA-Prinzip festhalten, weil ein Angriff dieser Qualität und dieses Ausmaßes nicht die Regel ist und eine Anmeldebestätigung immer noch den bestmöglichen Schutz bietet. Wie das beim Kurznachrichtendienst genau funktioniert, wird detailliert in der Twitter-Hilfe erklärt. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

SMS-Codes mit Schwächen: Hacker bestellen sich Ersatz-Sim-Karte 

Dort findet sich auch eine dritte 2FA-Option – und zwar jene, per SMS Codes zu empfangen, mit denen man seine Anmeldungen dann bestätigt. Bis zum November 2019 war dies sogar die einzige 2FA-Methode, die Twitter angeboten hatte. Sie war jedoch von vielen Nutzerinnen und Nutzern wegen Sicherheitsbedenken nicht genutzt worden.
Denn Angreifern ist es schon gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen.

Das könnte Sie auch interessieren: Hacker greifen Schiffe an

Per SMS forderten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts an, um so schließlich das Konto des Opfers übernehmen. (dpa/mp)

Email
Share on facebook
Share on twitter
Share on whatsapp